VMware Identity Manager Connector是 VMware Identity Manager 的一个内部部署组件,可提供目录集成、用户身份验证以及与资源(如 Horizon 7)的集成。

该连接器是在出站连接模式下部署的,不要求打开入站端口 443。它通过基于 Websocket 的通信通道与 VMware Identity Manager服务进行通信。

图 1. VMware Identity Manager Connector 部署

vIDM Connector 图

注: 图中所描述的 VMware Identity Manager 租户可以位于云中,也可以在内部部署。

支持的身份验证方法

VMware Identity Manager Connector支持以下身份验证方法。

  • 密码
  • RSA 自适应身份验证
  • RSA SecurID
  • RADIUS
  • 针对内部用户的 Kerberos 身份验证
注: 除了这些基于连接器的身份验证方法之外,还可以使用基于 VMware Identity Manager 服务的身份验证方法。此外,也可使用通过第三方身份提供程序提供的入站 SAML。

支持的目录集成

VMware Identity Manager Connector支持与以下类型的企业目录相集成。

  • 通过 LDAP 访问的 Active Directory
  • 通过集成 Windows 身份验证访问的 Active Directory
  • LDAP 目录
注: 您也可以在登录时使用 Just-in-Time 置备在 VMware Identity Manager服务中动态创建用户(使用第三方身份提供程序发送的 SAML 断言)。

支持的资源

VMware Identity Manager Connector支持与以下类型的资源相集成。

  • VMware Horizon® 7、Horizon 6 或 View 桌面和应用程序池
  • 具有托管和内部部署基础架构的 VMware Horizon®Cloud Service™
  • Citrix 发布的资源
注: 此外,VMware Identity Manager 还支持 Web 应用程序和本机移动应用程序。